2. 您的位置
3. 首页
4. 期刊论文
5. 主引导记录型Rootkit建模及其静态检测方法

主引导记录型Rootkit建模及其静态检测方法

来源 :计算机工程 | 被引量 : 0次 | 上传用户：tangjun6422443

【摘 要】

：

主引导记录（MBR）型Rootkit是一种新型Rootkit，其隐蔽性强难以检测。针对该问题，分析MBR型Rootkit的关键技术及总体工作流程，扩展木马协同隐藏模型，给出多级协同隐藏的概念并将其应

【作 者】

：

金戈 薛质 齐开悦 

【机 构】

：

上海交通大学信息安全研究所

【出 处】

：

计算机工程

【发表日期】

：

2015年7期

【关键词】

：

主引导记录 形式化描述 协同隐藏 静态特征 静态检测 模式匹配 Main Boot Record （MBR） formal description coop 

【基金项目】

：

国家自然科学基金资助项目“云计算环境下软件可靠性和安全性理论、技术与实证研究”（61332010）.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

主引导记录（MBR）型Rootkit是一种新型Rootkit，其隐蔽性强难以检测。针对该问题，分析MBR型Rootkit的关键技术及总体工作流程，扩展木马协同隐藏模型，给出多级协同隐藏的概念并将其应用于MBR型Rootkit隐藏机制的形式化描述中。针对MBR型Rootkit的静态特征提出一种静态检测方法，通过对隐蔽扇区空间数据进行模式匹配寻找该类恶意代码的磁盘驻留数据，通过分析计算机MBR数据格式，设计并实现模式匹配算法。实验结果表明，该方法在针对系列样本的检测中取得了良好效果，并且可以从磁盘驻留数据中获

其他文献

基于CGA和PSO的双种群混合算法

针对粒子群算法（PSO）收敛速度慢、求解精度不高以及易陷入局部最优的缺点，结合云遗传算法（CGA）和粒子群优化算法，提出一种新型的双种群混合算法（CGA-PSO）。将整个种群平均分成2个子群

期刊

云遗传算法粒子群优化算法双种群混合算法自调整惯性权值策略信息交流机制云变异操作Cloud Genetic Algorithm（CGA） Partic

伸缩缝:小装置解决大问题——河北万亿交通设施有限公司以科技成果转化助力行业发展提效增速

随着我国交通运输业的快速发展,公路运输作为一项重要交通渠道,在国民经济和社会发展进程中起着不可替代的作用。在桥梁两梁端之间、梁端与桥台之间或桥梁的铰接位置上,通常

期刊

桥梁伸缩装置交通设施科技成果转化伸缩缝河北交通运输业行驶安全性公路运输

基于连续渗流的WSN非规则通信模型

在连续渗流理论基础上提出一种新的非规则通信模型,减小邻居节点的半径,实现网络稀疏性,通过随机加长某些拓扑边提高网络连通性,解决两者之间的矛盾。仿真实验结果表明,该通

期刊

无线传感器网络几何随机图随机过程连续渗流理论网络拓扑控制非规则通信Wireless Sensor Network（WSN） geometric ra

从一道高考题谈应用题型的教学策略

题目（2011年高考江苏卷17）请你设计一个包装盒，如图1所示，ABCD是边长为60cm的正方形硬纸片，切去阴影部分所示的四个全等的等腰直角三角形，再沿虚线折起，使得ABCD四个点重合于图中的

期刊

高考题教学策略等腰直角三角形题型应用阴影部分包装盒江苏卷

解填空题的常用方法与技巧

直接法是从题设条件出发，通过计算、分析推理得出正确结沦的方法．解题过程中要注意优化思路、少算多思，尽量减少运算步骤，合理跳步，小题小（巧）做，以节约时间．

期刊

常用方法填空题技巧题设条件优化思路解题过程节约时间直接法

基于后缀数组的克隆检测

程序员对源代码的拷贝、粘贴及修改活动会导致软件中出现大量克隆代码，增加软件开发和维护的成本。为解决该问题，提出一种新的克隆检测方法。利用基于后缀数组的算法查找重复的

期刊

克隆代码克隆检测Token串后缀数组重复子串DC3算法clone code clone detection Token string suffix

理顺几种关系，掌握浓度计算

要准确掌握有关浓度的计算，必须理顺以下几种关系：一、辨认溶质要准确溶质是指在水溶液里除水以外大量存在的微粒型体，将某物质投入水中．若该物质不与水发生化学反应，溶质就是该物

期刊

浓度计算化学反应溶质水溶液物质

我国中小银行在中小企业业务中的信贷优势研究

从全世界范围来看,作为最活跃的社会经济因素,中小企业无论在发达国家或发展中国家对繁荣经济、推动科技进步、积聚产业集群、最大化资源配置效率、增加就业等都发挥了重要作

学位

中小企业中小银行贷款比较优势

成核剂对1-丁烯聚合及聚1-丁烯结晶性能的影响

采用齐格勒-纳塔催化剂，在2L聚合釜中进行1-丁烯的本体聚合，聚合过程中加入成核剂，考察了成核剂种类对聚合性能和聚1-丁烯结晶性能的影响。结果表明：釜内添加成核剂使催化剂活性

期刊

1-丁烯聚合成核剂晶型1-butenepolymerizationnucleating agentcrystal form

粒子群优化算法的边界变异策略比较研究

为解决粒子群优化（PSO）算法中粒子越界和早熟收敛等问题,在比较国内外学者提出的边界变异策略基础上,提出一种新的边界变异策略——双重限制变异策略。针对粒子越界时速度和位

期刊

粒子群优化边界变异双重限制搜索空间越界早熟收敛Particle Swarm Optimization（PSO） boundary mutation